Vírus do WhatsApp Water Saci fica mais perigoso e automatizado

Vírus do WhatsApp Water Saci fica mais perigoso e automatizado

Entenda como o vírus usa IA para se espalhar pelo WhatsApp. Saiba como se proteger.

Jordão Vilela
Por Jordão Vilela

Water Saci evolui e transforma o WhatsApp Web em porta de entrada para ataques cada vez mais perigosos

Imagine abrir o WhatsApp Web no seu computador como faz todos os dias, sem imaginar que uma simples mensagem de um contato conhecido pode ser o gatilho de um ataque bancário completo. É assim que o novo Water Saci está agindo no Brasil. Silencioso, automatizado e agora impulsionado por inteligência artificial, ele se tornou um dos vírus mais sofisticados já vistos no país.

O que antes parecia apenas mais um golpe de phishing se transformou em um ataque em camadas que invade PCs, toma o controle do WhatsApp Web e extrai dados bancários sem que o usuário perceba.

"Water
Water Saci se tornou um dos vírus mais sofisticados já vistos no país

 

Uma ameaça que nasceu simples e agora impressiona pela complexidade

O Water Saci já havia aparecido antes, mas a Trend Micro descobriu que ele evoluiu.
A nova versão combina engenharia social, automação e IA para operar quase como um criminoso invisível dentro do computador da vítima.

Tudo começa com um erro comum: abrir um arquivo enviado por alguém confiável.

“O usuário acha que está recebendo um documento legítimo, mas está abrindo a porta para um ataque completo ao computador.”

Daí em diante, o vírus assumiu uma nova personalidade. Ele não apenas infecta. Ele investiga, caminha pelo sistema, coleta informações e prepara o terreno para um ataque bancário.

Como o ataque começa: arquivos simples, consequências enormes

A primeira fase continua baseada no tradicional golpe de phishing.
Mas agora o Water Saci ficou mais versátil:

  • Arquivos ZIP podem liberar um malware descompactado.

  • PDFs falsos pedem uma suposta atualização e instalam brechas críticas.

  • E o mais perigoso, arquivos HTA executam código malicioso imediatamente ao serem abertos.

O último caso remove a necessidade de enganar o usuário por etapas.
Um clique basta.

Assim que a infecção é ativada, o computador se conecta automaticamente ao servidor dos criminosos e baixa novos componentes que completam a operação.

"ele
 O computador se conecta automaticamente ao servidor dos criminosos

 

Caça aos bancos: como o Water Saci identifica a instituição da vítima

Entre os arquivos baixados está um instalador de programa (MSI) com o trojan bancário e um script em Python que vasculha o sistema.
Ele procura pistas deixadas por extensões de segurança bancária, rastros comuns no PC de qualquer cliente.

Com isso, o vírus identifica exatamente qual banco a vítima usa.

Os alvos incluem:

Banco do Brasil
Bradesco
Itaú
Santander
Caixa Econômica Federal
Sicredi
Sicoob
BTG Pactual
BMG
BS2

Depois que descobre o banco, o virus inicia uma operação cirúrgica dentro do sistema.

O que acontece dentro do PC após a invasão

O Water Saci copia históricos de navegação, desarma antivírus, altera processos do Windows e cria mecanismos para ser reiniciado sempre que o usuário abre algo relacionado ao seu banco.

É como se o vírus estivesse sentado ao lado da vítima, vendo tudo o que ela faz.

“A cada acesso ao banco, o malware acompanha, coleta senhas e monitora em tempo real.”

Isso permite que os golpistas capturem dados, acessem contas, movimentem dinheiro e até apaguem arquivos pessoais.

O ataque paralelo: o WhatsApp Web vira arma automatizada

Enquanto isso, outro script Python entra em ação.
Chamado de “whatsz.py”, ele transforma o WhatsApp Web da vítima em uma ferramenta de envio automático de golpes.

Ele usa:

  • Selenium

  • Bibliotecas específicas

  • E a lógica otimizada por modelos de linguagem, como Gemini e ChatGPT

Assim, o Water Saci envia mensagens maliciosas para todos os contatos da vítima, sem pedir permissão aos criminosos e sem acionar qualquer alerta.

É um ataque que se espalha como fogo em palha seca.

A IA agora trabalha para o crime

A Trend Micro identificou que os autores do Water Saci usaram inteligência artificial para melhorar o código.
Isso inclui:

  • Funções otimizadas

  • Classes mais ágeis

  • Processos automatizados de tomada de decisão

O vírus consegue decidir quando enviar mensagens, como se camuflar e até como driblar sistemas de segurança.

Como se proteger de ataques como o Water Saci

Os especialistas recomendam medidas simples, mas essenciais:

Desative downloads automáticos no WhatsApp.
Tenha cuidado ao abrir arquivos, mesmo de contatos próximos.
Evite transferir documentos sensíveis pelo WhatsApp.
Use canais corporativos oficiais para documentos.
Ative a autenticação em duas etapas.
Treine funcionários em empresas para reconhecer links suspeitos.

“No final, o ponto de falha mais comum é a confiança do usuário. É aí que o Water Saci age.”

Um vírus brasileiro que mostra o futuro dos crimes digitais

O Water Saci é mais do que um malware.
Ele é o retrato de uma nova geração de ataques onde automação, engenharia social e IA caminham juntas.
E se ele já está assim agora, o que será da próxima versão?

Reportar um erro

Encontrou um erro neste conteúdo? Descreva o problema abaixo e nossa equipe verificará.

Reportar-erro

Compartilhar

Sobre o autor

Jordão Vilela

Jordão Vilela é publicitário, criador de conteúdo e curioso por natureza. Apaixonado por cultura, ciência, comportamento e tudo aquilo que faz a gente parar e pensar “já imaginou isso?”.

Saiba mais

Veja também